Degate démocratise l'ingénierie inversée du Hardware

Idelways · 05/08/2011, 12h35

Degate démocratise l'ingénierie inversée du Hardware
Pour permettre l'analyse des codes enfermés dans les cartes à puce hautement sécurisées

À l'occasion de la conférence Black Hat Security 2011, des hackers ont dévoilé des outils capables de déverrouiller les logiciels embarqués dans les puces informatiques hautement protégés afin de mettre à l'épreuve leur sécurité et découvrir leurs failles.

Degate est un logiciel développé par Martin Schobert à l'attention des experts en hardware pour qu'ils analysent de petites structures en silicone.
Il a été repris et amélioré par deux vétérans de l'ingénierie inversée des puces extrêmement sophistiqués, afin de permettre aux amateurs d'analyser des structures de la taille d'une carte à puce.

Il s'agit du cryptographe Karsten Nohl, connu pour avoir cracké en 2008 le chiffrement des cartes à puce Mifare Classic, largement utilisées, après la dessiccation physique de leurs circuits et leur analyse sous microscope avec des logiciels de reconnaissance optique.

Le deuxième homme à l'origine des nouveaux outils est le hacker Christopher Tarnovsky qui, à l’aide de moyens encore plus sophistiqués, a réussi l'an passé de cracker l'Infineon SLE 66PE, l'une des puces les plus inaccessibles utilisées dans des produits grand public.

18 mois ont fallu à Karsten Nohl pour venir à bout de la protection de la Mifare Classic. Avec Degate, cette opération ne lui aurait pris que deux semaines d'ingénierie inversée. C’est dire à quel point cet outil peut être redoutable.

Le cryptographe compare Degate aux disassembleurs utilisées par les chercheurs pour analyser des centaines de milliers de lignes de code binaire pour lever le voile sur son fonctionnement : « c'est essentiellement un déassembleur dans le monde du Hardware », explique-t-il dans une déclaration donnée à la presse.

Le logiciel reconnaît les structures des puces, trace les connexions entre elles et assemble les algorithmes implémentés par les circuits.

Quant à la motivation de ces recherches, Nohl s’explique durant son allocution à la conférence : « Les capacités de protection des puces sont de plus en plus utilisées pour cacher le code secret des applications qui s'exécutent sur les périphériques, [...], un tel obscurantisme entrave l'analyse, et laisse donc des failles d'implémentation passer inaperçues dans des systèmes largement déployés, y compris dans les systèmes de carte de crédit »

Mais derrière de telles intentions chevaleresque, il y a toujours quelqu'un pour en abuser.

Degate peut être téléchargé sur son site officiel

Source : Black Hat Security, site de Degate

Et vous ?

Que pensez-vous de ce genre d'outils ? Les motivations de ses développeurs vous ont-ils convaincus ?

kdmbella · 05/08/2011, 13h06

je me pose souvent la question de savoir si ces hackers "n'ont rien à faire" ils font des choses de plus en plus complexes et à la limite même "des choses effrayantes" je m'incline devant leur talent et leur témérité (18 mois pour casser un code

)
maintenant quant à ce qu'on fera de leur trouvaille il y aura forcément des mauvais usages qui en seront faits même si le fait de réaliser de tels exploits poussera les constructeurs à un peu plus sécuriser leur puce!

Freem · 05/08/2011, 15h41

On omet souvent de préciser que de mauvais usage sont aussi accomplis avec/grâce à l'obfuscation a outrance.

Un exemple facile qui me viens en tête:
Prenons une puce dénommée pour l'occasion A', créée par une société naissante A.
Prenons une société B, qui n'a pas développé grand chose depuis longtemps, mais jouit cependant d'une meilleure réputation. Celle-ci décide de piquer la puce A', de la noyer sous plastique dans un produit B' qu'elle revend ensuite plus cher que la société A, parce que propriétaires d'une marque, le tout sans payer de royalties à la société A.

Comment la société A pourrait-elle savoir que c'est sa puce qui est utilisée dans le produit B'?

Cet exemple n'est pas super bon, mais suffit à dire ceci:
Quand on cache quelque chose, ça pour être pour de bonnes ou de mauvaises raisons.
Je crois me souvenir d'espions intégrés à windows, par exemple...

___r3 · 06/08/2011, 17h51

très intéressant, bonne news

ArKam · 08/08/2011, 09h41

Les site n'est plus accessible que par le cache google

ulspider · 08/08/2011, 09h42

Article intéressant.

Par contre il serait bien de préciser dans l'article ce qui a été cassé sur les chiffrements des cartes à puces.

Est-ce qu'à partir de ces attaques, le hacker a réussi à trouver une faille globale à l'ensemble des cartes d'un même modèle (un peu comme l'affaire de la PS3 et de sa clé "maitre") ou celui-ci a réussi à trouver les informations contenues dans la puce pour une seule carte.

Parce que dire qu'il faut 18 mois avec des moyens très poussés pour trouver les informations dans une seule carte, je trouve que c'est pas mal au niveau de la résistance de la carte à des attaques poussées.

Après ça dépend des informations dedans mais clairement si l'attaquant en a les moyens, il est difficile avec une attaque physique de la carte de lui cacher les informations dedans.

gangsoleil · 08/08/2011, 13h45

Citation:

Envoyé par ulspider

si l'attaquant en a les moyens, il est difficile avec une attaque physique de la carte de lui cacher les informations dedans.

Tout le monde est bien d'accord la dessus : avec du temps et un acces aux ressources, tout fini par tomber. Mais le temps que le crackeur trouve ce que contenait la ressource, le fabriquant en aura sorti une autre.

C'est d'ailleurs bien ce qui est montre ici : il suffit d'une carte et de 18 mois pour casser une puce. C'est bien, mais si j'utilise cette carte pour de la vraie securite, je vais la changer regulierement, et donc annuler les efforts faits.
En revanche, avec ce logiciel, 2 semaines suffisent : c'est plus rapide que la production d'une nouvelle carte, d'un nouvel algorithme, ...

Dans tous les cas, la cryptographie ne doit jamais resider dans le secret de l'algorithme. C'est la base, mais beaucoup trop de gens ont tendance a l'oublier, car c'est plus facile de cacher un truc pourri en disant qu'il est bien que d'en faire un robuste et de le donner en patee aux loups.

05/08/2011, 12h35	#1
Idelways Coordinateur publications Développeur Ruby on Rails / iOS et journaliste Inscription : juin 2010 Messages : 1 105 Détails du profil Informations professionnelles : Activité : Développeur Ruby on Rails / iOS et journaliste Informations forums : Inscription : juin 2010 Messages : 1 105 Points : 24 231 Points : 24 231	Degate démocratise l'ingénierie inversée du Hardware Degate démocratise l'ingénierie inversée du Hardware Pour permettre l'analyse des codes enfermés dans les cartes à puce hautement sécurisées À l'occasion de la conférence Black Hat Security 2011, des hackers ont dévoilé des outils capables de déverrouiller les logiciels embarqués dans les puces informatiques hautement protégés afin de mettre à l'épreuve leur sécurité et découvrir leurs failles. Degate est un logiciel développé par Martin Schobert à l'attention des experts en hardware pour qu'ils analysent de petites structures en silicone. Il a été repris et amélioré par deux vétérans de l'ingénierie inversée des puces extrêmement sophistiqués, afin de permettre aux amateurs d'analyser des structures de la taille d'une carte à puce. Il s'agit du cryptographe Karsten Nohl, connu pour avoir cracké en 2008 le chiffrement des cartes à puce Mifare Classic, largement utilisées, après la dessiccation physique de leurs circuits et leur analyse sous microscope avec des logiciels de reconnaissance optique. Le deuxième homme à l'origine des nouveaux outils est le hacker Christopher Tarnovsky qui, à l’aide de moyens encore plus sophistiqués, a réussi l'an passé de cracker l'Infineon SLE 66PE, l'une des puces les plus inaccessibles utilisées dans des produits grand public. 18 mois ont fallu à Karsten Nohl pour venir à bout de la protection de la Mifare Classic. Avec Degate, cette opération ne lui aurait pris que deux semaines d'ingénierie inversée. C’est dire à quel point cet outil peut être redoutable. Le cryptographe compare Degate aux disassembleurs utilisées par les chercheurs pour analyser des centaines de milliers de lignes de code binaire pour lever le voile sur son fonctionnement : « c'est essentiellement un déassembleur dans le monde du Hardware », explique-t-il dans une déclaration donnée à la presse. Le logiciel reconnaît les structures des puces, trace les connexions entre elles et assemble les algorithmes implémentés par les circuits. Quant à la motivation de ces recherches, Nohl s’explique durant son allocution à la conférence : « Les capacités de protection des puces sont de plus en plus utilisées pour cacher le code secret des applications qui s'exécutent sur les périphériques, [...], un tel obscurantisme entrave l'analyse, et laisse donc des failles d'implémentation passer inaperçues dans des systèmes largement déployés, y compris dans les systèmes de carte de crédit » Mais derrière de telles intentions chevaleresque, il y a toujours quelqu'un pour en abuser. Degate peut être téléchargé sur son site officiel Source : Black Hat Security, site de Degate Et vous ? Que pensez-vous de ce genre d'outils ? Les motivations de ses développeurs vous ont-ils convaincus ?
	40

05/08/2011, 13h06	#2
kdmbella Membre Expert Demazy Mbella Développeur Web Inscription : août 2010 Messages : 620 Détails du profil Informations personnelles : Nom : Demazy Mbella Localisation : Cameroun Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : août 2010 Messages : 620 Points : 1 470 Points : 1 470	je me pose souvent la question de savoir si ces hackers "n'ont rien à faire" ils font des choses de plus en plus complexes et à la limite même "des choses effrayantes" je m'incline devant leur talent et leur témérité (18 mois pour casser un code ) maintenant quant à ce qu'on fera de leur trouvaille il y aura forcément des mauvais usages qui en seront faits même si le fait de réaliser de tels exploits poussera les constructeurs à un peu plus sécuriser leur puce! __________________ Trois personnes peuvent garder un secret si deux d'entre elles sont mortes. :Benjamin Franklin L'humanité se divise en trois catégories : ceux qui ne peuvent pas bouger, ceux qui peuvent bouger, et ceux qui bougent : Benjamin Franklin Le hasard, c'est le déguisement que prend Dieu pour voyager incognito: Albert Einstein bon je m'arrête là au risque de me faire buter
	12

05/08/2011, 15h41	#3
Freem Membre Expert Développeur informatique Inscription : décembre 2008 Messages : 433 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : décembre 2008 Messages : 433 Points : 1 492 Points : 1 492	On omet souvent de préciser que de mauvais usage sont aussi accomplis avec/grâce à l'obfuscation a outrance. Un exemple facile qui me viens en tête: Prenons une puce dénommée pour l'occasion A', créée par une société naissante A. Prenons une société B, qui n'a pas développé grand chose depuis longtemps, mais jouit cependant d'une meilleure réputation. Celle-ci décide de piquer la puce A', de la noyer sous plastique dans un produit B' qu'elle revend ensuite plus cher que la société A, parce que propriétaires d'une marque, le tout sans payer de royalties à la société A. Comment la société A pourrait-elle savoir que c'est sa puce qui est utilisée dans le produit B'? Cet exemple n'est pas super bon, mais suffit à dire ceci: Quand on cache quelque chose, ça pour être pour de bonnes ou de mauvaises raisons. Je crois me souvenir d'espions intégrés à windows, par exemple...
	10

08/08/2011, 09h42	#6
ulspider Membre régulier Inscription : mai 2011 Messages : 40 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : mai 2011 Messages : 40 Points : 74 Points : 74	Article intéressant. Par contre il serait bien de préciser dans l'article ce qui a été cassé sur les chiffrements des cartes à puces. Est-ce qu'à partir de ces attaques, le hacker a réussi à trouver une faille globale à l'ensemble des cartes d'un même modèle (un peu comme l'affaire de la PS3 et de sa clé "maitre") ou celui-ci a réussi à trouver les informations contenues dans la puce pour une seule carte. Parce que dire qu'il faut 18 mois avec des moyens très poussés pour trouver les informations dans une seule carte, je trouve que c'est pas mal au niveau de la résistance de la carte à des attaques poussées. Après ça dépend des informations dedans mais clairement si l'attaquant en a les moyens, il est difficile avec une attaque physique de la carte de lui cacher les informations dedans.
	10

06/08/2011, 17h51	#4
___r3 Futur Membre du Club r3 Inscription : octobre 2009 Messages : 20 Détails du profil Informations personnelles : Nom : r3 Informations forums : Inscription : octobre 2009 Messages : 20 Points : 18 Points : 18	très intéressant, bonne news
	01

08/08/2011, 09h41	#5
ArKam Membre expérimenté Inscription : mars 2007 Messages : 505 Détails du profil Informations personnelles : Âge : 25 Informations forums : Inscription : mars 2007 Messages : 505 Points : 511 Points : 511	Les site n'est plus accessible que par le cache google
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email